Xploitz гэж юу вэ, түүнийг хэрхэн ашиглах талаар.
2022 онд Xploitz-г хэрхэн хакердахад ашигладаг талаар олж мэдээрэй
Хэрэв та энэ юу болохыг, хэрхэн ашиглахыг мэдэхийг хүсч байвал a Xploitz та зөв газартаа байна.
Юуны өмнө тодруулах хэдэн зүйл байна, а Ашиглах нь а-тай адил биш юм Xploitz. Эхнийх нь програм хангамж / техник хангамжийн гэнэтийн зан үйлийг үүсгэдэг компьютерийн програм эсвэл тушаал юм. Энэхүү компьютерийн програм эсвэл тушаал нь алдаа гаргасны давуу талыг ашиглах бөгөөд халдлагад өртсөн системийг хянах боломжийг танд олгоно. Ерөнхийдөө халдагчаас админ эрх авах эсвэл DoS, DDoS зэрэг кибер халдлагыг эхлүүлэх явдал ихэвчлэн тохиолддог бөгөөд энэ талаар бид өөр өгүүллээр ярих болно.
Xploitz нь ихэвчлэн нийгмийн инженерчлэлд суурилдаг. Тиймээс програмчлалын зохих түвшинг шаарддаг ч гэсэн өмнөхтэй адил зорилгогүй байдаг.
Нэмж дурдахад, энэ талаар бичихдээ бидний зорилго цэвэр Эрдмийн шинжтэй тул энэ практикийг ашиглахыг дэмжихийг хичээхгүй гэдгээ тодруулах шаардлагатай. Xploitz Энэ бол хууль бус юм.
Энэхүү нийтлэлийн зорилго нь эдгээр аргад автахаас зайлсхийхийн тулд хэрхэн ажилладагийг ойлгох, хакердуулах нь хэр хялбар, интернетэд аюулгүй байдлын талаар мэдээлэл өгөхөд оршино.
Эдгээр зүйлийг тодруулах нь чухал юм.
Бид эхэлж байна.
Xploitz гэж юу вэ?
Бидний хэлсэнчлэн Xploitz ихэвчлэн Social Engineering компанид ажилладаг. Үүний зорилго нь хууран мэхлэх замаар платформ эсвэл данс руу нэвтрэх мэдээллийг олж авах, улмаар хохирогчид өгөгдлийг сайн дураараа өгөх боломжийг олгох явдал юм. Нарийн төвөгтэй код бүхий төхөөрөмжид нэвтрэхгүйгээр.
Хийсэн ажлыг санал болгодог янз бүрийн платформууд байдаг. Та тэдгээрийг энгийн google хайлт хийснээр харж болно, гэхдээ одоогоор бид тэдний талаар ярихгүй. Энд бид хэрхэн ажилладагийг ойлгох болно.
Xploitz нь нийгмийн инженерчлэлээр дамжуулан халдлага үйлдэх тодорхой платформын нэвтрэх төлөвлөгөөг хувилах ба/эсвэл хуурамчаар үйлдэхээс бүрддэг. Энэ тохиолдолд бид үүнийг Instagram дээр жишээ болгон харуулах болно. Хэдийгээр бид Instagram-ыг хакердах янз бүрийн аргуудын талаар аль хэдийн ярьсан боловч хэрэв та энэ талаар мэдээлэл авахыг сонирхож байгаа бол энэ нийтлэлийг үзэхийг зөвлөж байна.
Эхний алхам: Instagram нэвтрэх хуудсыг хуулбарлах.
Програмчлах замаар үүнийг энгийн байдлаар хийхийн тулд бид "хэрэглэгчийн болон нууц үг" гэсэн хэсгүүдийг модуль ашиглан өөрчлөх боломжтой холбоо барих маягтыг өөрчилсөн. Хэрэглэгчийн болон нууц үгийн хэсгүүдийг заавал оруулах талбар болгон үлдээж html болон CSS ашиглан дизайныг өөрчлөх. Нэвтрэх нэрээр халхлагдсан маягт нь тухайн хүн итгэмжлэлийг оруулахдаа Нэвтрэх дээр дарахад энэ маягт нь эдгээр хоёр талбарт оруулсан өгөгдлийг шууд бидэнд илгээх болно. Хохирогч "таны мессежийг илгээсэн" гэхээсээ илүү тэр мессежийг олох болно оруулсан өгөгдөл буруу байна. Дараа нь хуурамч хуудас нь REAL Instagram нэвтрэх эх хуудсанд автоматаар шилжих ёстой. Ийм байдлаар хохирогч сая юу болсныг хэзээ ч ухамсарлахгүй бөгөөд бүрэн эрхт Xploitz-оор дамжуулан өгөгдлөө сайн дураараа илгээсэн болно.
Ижил үр дүнтэй өөр өөр аргууд байдаг бөгөөд энэ тохиолдолд хамгийн эхлэгчдэд ойлгомжтой бөгөөд энгийн байдлаар тайлбарлахын тулд бидний хайж буй хэрэглээний талаархи ойлголтыг өөрчилсөн Холбоо барих маягтаар тайлбарлахыг хүссэн юм. Хэдийгээр бид үүнийг мянга мянган аргаар хийж чадна.
Хялбар вэбсайтыг хэрхэн яаж клончлох вэ.
Хөтөлбөр байна, HTTrack , яг тэр КЛОНЭ-г яг бидний тавьсан вэб хуудсуудтай тул HTML болон CSS-д дүрслэхийг хүсч буй вэбсайтуудыг клончлох болно. Бид үндсэндээ нэвтрэх онгоцыг хувилж, үлдсэнийг нь хаях болно. Энд бид зөвхөн хүссэн хуудсаа хадгалахын тулд анхны хуудасны очих холбоосыг өөрчлөх хэрэгтэй бөгөөд дараа нь өөрчлөгдсөн хэлбэрийн функцийг Хэрэглэгч, нууц үг, нэвтрэх хэсэгт танилцуулах хэрэгтэй болно. Бэлэн байна, бидэнд хүссэн хуудас байна, бид үүнийг зөвхөн вэб домэйнд байршуулах хэрэгтэй болно. Хэрэв боломжтой бол "Instagram" нэртэй холбоотой домэйн.
Хавтгай ба нийгмийн инженерийн илгээх
Xploitz-ийг бэлэн болгосны дараа бид хамгийн сонирхолтой, бүтээлч хэсэгт очно.
Хэрэв бид тухайн хохирогчийг өөрийн биеэр мэддэг бол түүнийг унагахын тулд нийгмийн инженерчлэлийг ашиглах нь илүү хялбар байдаг. Тухайн хуудсанд итгэмжлэлээ оруулах хүн танд хэрэгтэй тул та үүнийг ямар нэгэн байдлаар тэдэнд өгөх хэрэгтэй болно.
Хамгийн их хэрэглэгддэг арга бол имэйлээр эсвэл нийгмийн сүлжээгээр дамжуулан холбоо барих явдал юм. Хэдийгээр шуудангаар энэ нь ихэвчлэн илүү үр дүнтэй байдаг.
Имэйлийн дансуудыг өөрчилсөн.
Инстаграм хуудсыг хуурамчаар үйлдсэн тул үүнийг аль болох найдвартай болгохын тулд Xploitz-ийг хийдэг хүмүүс итгэмжлэгдсэн имэйлийг ашиглах хэрэгтэй, жишээлбэл support-instagram@gmail.com эсвэл хүссэн хуудсаа илгээхэд зориулж үүсгэж болох ижил төстэй имэйл хаягийг ашиглах хэрэгтэй. Хэрэв та "instagramssupport.com" эсвэл үүнтэй төстэй вэб домэйныг олж авбал имэйл хаяг нь gmail.com-оос хамаагүй илүү найдвартай байх болно, ингэснээр бид "no-reply@instagramssupport.com" гэх мэт имэйлийн дансыг ашиглаж болно. шуудангаар илүү их итгэл үнэмшил өгөх болно.
Хэсэг хугацааны өмнө би дараахь өгүүлэлд бичсэн Xploitz эсвэл Pishing оролдлогыг хүлээн авсан бөгөөд энэ нь тэдгээрийг танихад тань тусална.
И-мэйл данс үүсгэсний дараа Xploitz хаягласан хүнд дараахь байдлаар гайхалтай гарчиг бүхий имэйл илгээх боломжтой.
Таны дансанд зөвшөөрөлгүй нэвтрэлт илэрсэн байна.
Энэ жишээн дээр дурдсантай адил:
Дараа нь шуудангийн текстэнд дараахь зүйлийг оруулав.
Имэйлд тухайн холбоосыг "зангуу текст". Энэ бичиж байна https://www.instagram.com/ гэхдээ хаягийг тань руу илгээнэ. Энэ тохиолдолд та тэр холбоос руу орвол энэ нь таныг өөр газар руу илгээх болно. Тухайн хүн тэднийг очих URL руу илгээсэн гэж бодож байгаа боловч XPLOITZ руу илгээгдэх болно.
Энэ зураг дээр Xploitz нь чанар муутай байгаа бөгөөд хэрэв танд хохирогчийн талаар мэдээлэл байгаа бол энэ хүний ашигласан хэл рүү шилжиж, илүү бүтээлч байдлаар хувийн болгох болно. Инстаграмаас ирсэн имэйлээс хуулбарлах боломжтой зургуудыг багтаасан ч илүү бодитой харагдаж байна.
Нийгмийн инженерчлэлээр дүүргэсэн
Xploitz-ийг эхлүүлж, үр дүнг нь эрс нэмэгдүүлэхийн тулд хакерууд хохирогчийн талаар мэдээлэл авахын тулд нийгмийн инженерчлэлийг ашигладаг.
Энэ нь хакерт имэйлийг илүү бодитоор тохируулах эсвэл Xploitz-ийг ажиллуулах бусад "сул цэгүүдийг" олох боломжийг олгоно. Хэрэв та тэдний нийгмийн инженерчлэлийг хэрхэн хакердуулах талаар илүү ихийг мэдэхийг хүсвэл.
Энэ нь Xploitz-т унаж, хувийн хулгайд өртөхөд хялбар байдаг.
Хэрэв танд сонирхолтой санагдсан бол илүү олон хүнд хүрэхийн тулд мэдээллийг хуваалцаж байгаад талархаж байна. Нөгөөтэйгүүр, хэрэв та хакердагдсаны улмаас таны өгөгдөл интернетэд эргэлдэж байгаа эсэхийг мэдэхийг хүсч байвал энэ нийтлэлээс үзэхийг зөвлөж байна.
